
在今年3月26日开始的CanSecWest黑客大赛上了，黑客们的攻击目标是执行Mac%
OS X 10.5.2的MacBook Air、使用Ubuntu 7.10的Sony VAIO VGN-TZ37CN，以及搭%
载Windows Vista Ultimate SP1平台的Fujitsu U810等三台计算机，各操作系统%
皆已下载所有的更新及修补程序。就在比赛的第二天，Mac Os被攻破，随后%
Vista也被拿下。然而直到比赛结束那天，那台运行Ubuntu 7.10的Sony VAIO岿然%
不动！于是大家又开始了一场关于操作系统安全性的讨论。而在本期，我们将着%
重讨论Linux系统为什么这么安全。
\\

{\large{}\textbf{根本原因}}

我认为Linux安全的根本原因是其内核以及很多运行在其上软件都是开源的。没有那个程序是绝对安全的，但是一旦将它的源代码公开，大家都可以帮助查找软件的Bug。如此一来，Linux的漏洞相对于闭源的Windows和Mac Os安全得多了！
\\

{\large{}\textbf{软件原因}}

Linux继承了很多UNIX的优良传统，文件系统就是其中一个。Linux的文件系统在设计上考虑很很多安全的因素，它通过对用户权限的详细分配而很好地做到了系统安全与用户使用上的契合。系统的超级权限属于root用户，而普通的用户一般是不会使用root帐号的，而是使用权限较低的用户。这样，即使在改用户下出现了病毒，病毒本身也没有权限去修改系统设置。如果普通用户需要对系统进行设置，就得用超级用户的权限，这之前会有一个机器与人交互的进行验证的过程，病毒做不到这一点。明确的权限分配让Linux在骨子上就是相当安全的。
\\

{\large{}\textbf{用户原因}}

就目前来看，Linux的用户的计算机水平相对较高，在系统的使用和设置上都给黑客们减少了进攻的机会。如果某个计算机用户一直使用权限很高的帐号（比如root），那么该计算机所处的安全性会大大降低。又如某台服务器使用的是Linux系统，那么他需要将用户产生的数据和服务器操作系统本身放在两个不同的地方（具体来说，应该在不同硬盘或计算机下），如此可以很好的防止DDOS攻击。
\\

{\large{}\textbf{价值原因}}

2008年，Linux在世界上的PC的普及率历史性地突破了1\%，这给奋战在Linux上的同志们一个很大的鼓舞。然而这个数字依然小到不少黑客不愿去研究它的漏洞。
\\

{\large{}\textbf{黑客原因}}

又回到今年春天那次黑客大赛。比赛结束后，有黑客称他们其实已经找到了Ubuntu的一个漏洞，但是他们没有把它攻破在于这款开源的系统仍然处于发展的阶段。

\begin{flushright}
  \hyperref[content]{回到目录}
\end{flushright}